La Oficina de Seguridad del Internauta (OSI) ha lanzado una alerta después de detectar una estafa pensada al detalle que, de consumarse, puede hacerse con el control del ordenador o el dispositivo de la víctima, con el objetivo de extorsionarla o robarle el dinero. La estafa se perpetra mediante la técnica phishing y simula provenir de WhatsApp, la popular aplicación de mensajería web que prácticamente todo el mundo tiene instalado en el móvil, de manera que las víctimas potenciales de este engaño son millones de personas. Explicamos en que consiste esta estafa y como evitar ser víctima.
Un correo malicioso, supuestamente de WhatsApp, instala un virus en el ordenador de la víctima
La estafa empieza con un correo electrónico que, como en todas las estafas por phishing, suplanta una organización o empresa de confianza, en este caso, WhatsApp. El mensaje, que incluye el logotipo de la famosa aplicación y sus colores corporativos con el fin de parecer lo más creíble y verídico posible, informa al receptor de que, con el fin de efectuar la copia de seguridad de todos sus chats, llamadas y notas de voz, tiene que entrar en un enlace y descargar una serie de archivos. El cuerpo del correo informa del número de mensajes y, si no se está muy familiarizado con el funcionamiento de la aplicación, puede parecer que ha sido enviado por la compañía. Además, el remitente del correo también resulta creíble, ya que simula las direcciones electrónicas de las empresas de hoy día.
Las consecuencias fatales de descargar los archivos: un virus te infecta el ordenador y lo controla sin que te des cuenta de ello
Caer en esta estafa puede tener consecuencias fatales para la víctima. Una vez se aprieta al enlace donde se lee "Descargar ver conversaciones de historia", se descargan una serie de archivos, entre ellos un potente virus troyano que infecta el dispositivo u ordenador de la víctima y obtiene el control sin que ella se dé cuenta. Una vez obtenido el control del ordenador, los ciberdelincuentes pueden extorsionar a la persona afectada para que les pague a cambio de devolverle el control del ordenador, o también pueden actuar a escondidas y efectuar compras y transferencias, vaciar las cuentas bancarias o utilizar su dispositivo para continuar con la estafa. Al fin y al cabo, sin embargo, persigue el mismo objetivo: conseguir dinero y datos de acceso a las cuentas bancarias.
¿Cómo evitar ser víctima de esta nueva estafa que simula ser WhatsApp?
Si, revisando el correo, te chocas con un mail que contiene este mensaje, bórralo inmediatamente. Algunas claves para corroborar que se trata de un correo malicioso, según la OSI, es que la redacción del mensaje no contiene incoherencias ni faltas de ortografía, que la fecha de emisión del correo suele ser la misma del día en que se recibe o de escasos días anteriores, y que el dominio de la dirección del remitente no pertenece en WhatsApp. Estos son consejos para detectar la estafa y evitar ser víctima; sin embargo, en caso de que se hayan descargado los archivos, lo que se tiene que hacer es bloquear cuanto antes mejor las cuentas y las tarjetas, así como denunciar los hechos ante el cuerpo policial pertinente.